度过从0到1的阶段,一家安全公司该如何跨越从1到100、从100到1000的复制难题?
在安全市场竞争日益激烈的前提下,这几乎已成行业共同命题。
绿盟科技也正在求索途中。36氪获悉,过去4年,这家成立超20年的安全上市公司一直在推进渠道战略转型,希望通过这一动作探索市场新增量。
“2019年公司制定渠道战略转型时规划了一个远景目标,即在2027年整体业务营收能够达到100亿元。”绿盟科技副总裁孙冀平介绍。
孙冀平接着表示,为完成整体营收达成百亿的目标,公司制定了渠道业务1.0、2.0、3.0的规划,并规定每三年为一节点,实现渠道业务的迭代。
如今,1.0阶段刚刚过去。孙冀平介绍,在渠道业务1.0阶段,绿盟的目标是筑巢引凤,与合作伙伴形成良好的合作。当前,绿盟正处于2.0阶段,目的是向能力和价值型过渡,为2027年的百亿目标打下基础。
站在2.0的开端总结过去,孙冀平认为,第一个三年,绿盟的渠道成果颇有成效——在这三年里,绿盟与合作伙伴共同服务的客户数量累计突破5万家。同时,公司还与合作伙伴探索面向客户的联合营销、专业产品、解决方案、运营服务,共计9大类70多种300多款安全产品,和覆盖7大行业50多个细分行业的安全解决方案。
"我们渠道的战略是非常明确、非常坚定的。"在孙冀平眼中,绿盟对渠道战略的坚定体现在对合作伙伴的培养,以及从高层到基层的全员投入等方面。
"绿盟对整个合作伙伴的培养纳入到整个公司的渠道政策里。我们也制定了培训的体系和培训的目标。目前通过绿盟培训认证的人员超过五千人。"孙冀平表示。
从组织方面,他介绍,绿盟搭建了公司渠道战略的委员会,去审视每一年渠道工作的进展。同时,与渠道合作的指标已被纳入到一线人员到考核中,"渠道发展的好坏和他们最终的业绩强相关。"孙冀平补充。
而在渠道之外,安全企业也会通过拓展新产品线,并将产品和渠道结合的方式,促进达成整体的业务扩张目标。对此,绿盟科技首席技术官叶晓虎同样对36氪表示,公司当前也在不断探索新场景和新产品,希望满足更多客户和合作伙伴的需求。
他介绍,去年随着数据安全的需求增长,绿盟已和政府、企业等角色合作,从标准制定、方案制定、业务梳理等角度出发,探索数据安全的落地方式。而在产品方面,绿盟也构建了数据安全平台,推出“数安湖”隐私计算平台,在教育、医疗、金融等行业得到应用。
同时,他还分享了绿盟在AI大模型方面的布局,认为大模型的出现,有助于提升安全业务的研判速度,并对产品研发等方面产生变革作用。
以下是孙冀平、叶晓虎和36氪等媒体的对话部分(经36氪不改变原意的编辑):
数据安全成业务重心,目前依旧"在路上"
媒体:现在国内在建智慧城市,发现各部门都有大量的海量的数据。在数据安全方面,绿盟有着怎样的经验?
叶晓虎:数据安全目前大家都非常重视。前段时间设立国家数据局的消息,也可以说明整个数字化应用会加速。
数据要素20条里也提到,数据持有者,数据使用者和数据经营者,是整个链条里面的三个主要角色。
目前可能大家更为关心的还是数据持有者。它持有这些数据,需要承担数据安全的责任,需要看对应的场景、技术应该是怎样的。
我们更多还是和一些运营商、金融客户做数据安全方面工作。数据安全确实有点复杂和困难。它和区域IT的成熟度,数据安全的管理制度非常相关。虽然现在有数据安全法、数据20条,但在落地执行层面,当每个区域自身发展的情况、阶段不一样的时候,很难有一套普适性的东西覆盖。
从标准角度,大家都想设立一个通用标准来使数据安全进一步落地,但发现行不通,因为定得太抽象会落不了地,太具体又和各地的情况不匹配。
我们参与了数据安全的地方标准、行业标准以及企业标准相关的制定,盘点了一下去年大概就得一百多项。参与度非常广,但工作压力也挺大。这里面大部分都是地方和团体的一些标准。通过地方、局部的标准实践积累经验,我们希望未来能更好地抽象出模型,进一步去支持工作。
从智慧城市的角度来说,目前智慧城市数据的经营者应该以各地政数局为主。我们去年和不少地方政数局从标准、方案、技术上开展合作。去年下半年,我们发布的“数安湖”隐私计算平台,可以解决数据共享的“可用不可见”的问题。在这个场景里,政数局需要和很多业务系统做对接,实现数据共享。
另外,我们去年和一个比较大的集团型企业合作。这个企业有中央总部,各地都有分公司,希望能建设从总部到分公司的整体数据安全监控体系。
我们和对方一起从总部到每个省公司的,流量、日志、API这些角度做了一整套设计方案,帮他们发现包括API、数据脱敏、加密等等安全问题。
媒体:绿盟的数据安全平台里面有一个敏感数据流转监控模块,这里的细粒度是怎样的?另外,隐私计算平台的效率达到了怎样的水平?
叶晓虎:数据安全的基础工作是对数据资产做梳理,分类分级,这样才能定义什么是敏感数据。而且,敏感数据在不同企业、不同应用场景的定义都不太一样。所以,我们的产品需要把逻辑设计出来。很多时候,需要我们和客户一起来设计敏感数据规则。
从敏感数据流转的角度来说,需要在每个部署节点上,根据分类分级的定义识别出它是不是敏感数据,是谁在访问它,哪个系统在通过什么样的API去调用它。这样,整个过程可以画出一个比较完整的图,发现敏感数据流转背后所产生的安全隐患的问题。和其他很多数据安全问题一样,这部分比较难的原因是,它和很多业务逻辑的设计有关。它最终呈现的结果是数据安全问题,实际上和很多业务逻辑的设计是有关联的。
隐私计算的效率不好,主要还是针对同态加密等一些加密算法。我们更多还是从数据可用不可见的视角去看,实际上利用多方计算来实现一些业务目标。当然这本身也要做很多系统性能优化的底层工作,有些技术壁垒确实是需要突破的。
媒体:绿盟在数据安全方面,有着怎样的核心竞争力?
叶晓虎:数据安全不能把它割裂来看,其实如果参考OSI网络模型来说,网络应用、数据、业务这是一个栈。铺天盖地的数据泄漏,很多都是由一些相对比较底层的安全问题引发的。数据安全问题这两年被重视以后,大家会单点关注。但我觉得发展趋势时一定要融合的,我们做网络安全工作也是为了保护数据,所以要把网络安全、数据安全融合。
当然数据安全有特殊性。数据要流动,实际上是大家最关心,也是在技术上比较有难度的一个方向,需要很多技术突破。从网络安全、数据安全融合的角度来说,过去在网络安全积累的经验,其实可以形成我们在数据安全领域的一些优势。
另外我们看到,这两年出现很多数据安全的创业公司。目前从技术创新的成熟度角度来看,还有很长的路要走,大家基本上处在同一起跑线。
信创是必要场景,AI带来想象空间
媒体:你在演讲中提到,绿盟正在做关于大模型的研究,这方面的具体情况是?
叶晓虎:我们目前进行类GPT产品的设计。现在叫智能安全客服机器人,也可以叫在线知识问答系统。其实我们团队对ChatGPT做了很多分析,研究怎么把它应用在安全产品方案里。安全现场的运维工作其实存在一些问题,首先是工作量很大,因为它涉及的系统非常多。另外,不同人员的安全技能和效率差别非常大。以一个刚毕业的应届生为例,至少需要六个月实践才基本能满足高水平的现场服务要求。
我们多年的安全研究和实践中产生很多数据,包括各种不同类型的安全日志、系统日志以及其他日志,以及威胁情报生产和分析过程收集到的数据,开源情报和安全技术报告、APT报告等。我们基于这些数据的积累,进行数据融合,在AI智能化方面展开了研究,形成一系列实战化攻防模型以及安全知识图谱。
我们的判断是,可以利用类似ChatGPT的大语言模型去对这些知识做进一步加工,形成自己在安全专业领域里面的类GPT的应用,即知识问答系统。希望达到的效果是,在现场工作的同事碰到问题时,比如说发现漏洞或者异常现象,马上可以把所有相关的知识以及应对措施都列举出来,让现场同事得到非常好的输入支撑。
另外,如果在安全事件应急响应处置的时候,这个系统如果可以给你一个比较好的响应处置的建议的话,那出错的概率和处置的水平就可以得到相应的保障。
第三个应用就是安全工作人员很头疼的事情,分析研判。海量日志来了以后,到底是不是误报,到底意味着什么,这其实是非常复杂的一件事情。我们可以把现场日志脱敏,看ChatGPT能输出什么,辅助我们进行判断。我觉得ChatGPT的技术,有些亮点是特别值得我们去参考的。当然ChatGPT使用的是通用语言模型,我们也在研究在安全领域的专用语言模型,可以更好地来为现场安全事件的分析研判提供强有力的支撑。
还有一个可能会更复杂一些。我们觉得大语言模型,会改变以后安全产品开发的底层逻辑。
如果我们能把大语言模型梳理好,安全智能推理、智能决策就会有更好的支撑。以前,我们团队也在做AI的研究,智能推理和智能决策,但从模型支撑的角度来讲,我觉得是不太够的。如果我们能把这条路走通,可能未来智能对抗可以更进一步。
另外,我们用ChatGPT来辅助写代码,结果非常不错,比应届生入职那几个月写的代码质量高很多。我们现在也推荐在产品开发当中去用ChatGPT,相信将来安全产品研发的效率和质量也会进一步提升。
媒体:现在信创的进展是?
叶晓虎:信创实际上第一步解决了供应链相关的安全问题,但是信创并不意味着就安全了,反而可能会更不安全,从逻辑上来说肯定是这样。
现在Windows、苹果这些操作系统,再想找到比较严重的漏洞已经非常非常难。这么多人在用它,天天给你反馈问题,这么多年的积累已经很完善了,在这么多工作基础之上,它的安全性才能有足够的保障。
今天信创这个事情会面临更多这样的挑战。系统,比如说数据库、操作系统,还有很多我们不知道的应用系统,安全性都需要确定。
我们虽然也参与了很多信创适配的工作,但还是觉得只看到冰山一角。各种系统的安全漏洞还是非常不够。
现在,我们基本上所有主流的产品都已经在信创的环境下做了适配。而且,未来我们所有的新产品、新型号都会按照对应的信创适配要求去开展。现在主要希望有一些制度和机制上的突破和创新,能让大家参与进更开放的环境里。
战略目标:2027年达成百亿
媒体:今年其实是绿盟转型渠道战略的第五年,绿盟是怎么一步步来构建自己的渠道生态的?
孙冀平:在2019年做渠道战略转型的时候,这是公司管理层统一的认知,这个事情才能推得下去。
为什么要做渠道战略的转型?第一,不同类型的客户,没有任何一个厂商/企业能够独自做完这个工作。这需要广大的合作伙伴,大家一起去面对这个事情构建各自的能力,形成这种合作。在这个点上,绿盟在管理层是达到了非常好的共识。
第二,我们从公司组织和架构上去做推进。公司的组织是推进这个工作的基础,同时,我们有公司渠道战略的委员会,去审视每一年渠道工作的进展。董事会、管理层会去看渠道业务进展是不是达到预期,看有什么问题,需要做哪些改进。
我们会把整个渠道合作的指标,纳入到一线主管的考核里。他们是有渠道合作分数的,渠道发展的好坏实际上和他最终的业绩是强相关的。做完这几个以后,公司内部的战略、组织、目标、分工以及整个考核上,我们认为能够做拉通的,能够保障我们对整个这项工作的共识。这是我们做一切工作的基础。
另外,我们整个政策上,是对合作伙伴的收益有保障的。在日常中,很多时候政策也有了,但大家的磨合和信任还是非常关键的。我们定位全员渠道,每一个角色都有明确的要求,要求大家和渠道合作伙伴去形成良好的互动信任。我们希望通过这种方式,在实际落地过程中形成组织对组织,人对人的相互信任,有了这种信任以后,能够更好地开展工作。
媒体:渠道战略2.0的进展情况可以介绍一下吗?
孙冀平:2019年做渠道战略的时候,我们规划了一个远景目标,在2027年希望能够达到100亿。分三个步骤,渠道1.0、2.0、3.0。
1.0更多的是说我们要搭好我们的平台,筑巢引凤。第一步,我们在几个重要的领域上还是取得了比较好的进展。我们有2500家合资渠道,渠道占比超过70%,这些年累计和合作伙伴共同服务了超过五万家客户,1.0阶段的任务我们认为还是达成了。
2.0我们给自己提出了更高的目标,一方面围绕100亿目标,会有相关的任务和目标。第二,我们在做这个规划的时候就重点提了2.0,希望向能力和价值型去发展和过渡。
我们渠道的战略是非常明确、非常坚定的。我们对整个合作伙伴的培养是纳入到整个公司的渠道政策里面去的。我们也制定了培训的体系和培训的目标。通过绿盟培训认证的人员有超过五千人。
媒体:3.0打算什么时候进入?
孙冀平:我们初步按照时间做了计划,以三年为一个节点,完成1.0、2.0和3.0。九年下来,2027年的时候,我们希望能够在渠道的助推下达到百亿业务规模。
媒体:安全厂商做渠道的时候,总会提到安全和云结合的厂商经验。也请你总结一下,绿盟做了五年之后,一些可以代表自己的渠道经验。
孙冀平:大家都在去提渠道战略或者渠道转型,我想可能大家的出发点或者战略上的规划设计不同。这里面不太好去评价别人怎么做,因为每个企业有自身发展的背景。我想对于绿盟,有几个方面可以概括。
第一,我们一直是全渠道战略,意味着我们会开放全部的这些业务的能力。这是绿盟渠道战略能够取得进展和成功的重要基础。
第二,任何事情要去长期推进,一定是能够真正形成公司层面的战略。我认为在渠道战略上,绿盟做得非常坚决。
第三,当然在这过程中也会碰到很多问题,比如说生态的问题、渠道的冲突等,绿盟在内部有相关的组织,负责对接渠道伙伴的各种问题并负责解决、闭环。我们不是把维护秩序、维护良好的生态和环境停留在口头上。
策略也好、方法也好,其实大家有可能是大同小异的。事实上比到最后就是看谁有更好的战略定力、谁有更好的执行力、谁有更好的自我优化的能力。绿盟有这个基因。